Прокуроры утверждают, что Гаврил Санду присоединился к заговору о мошенничестве с банками по схеме «вишинг». По версии обвинения, он взламывал VOIP-системы, чтобы похищать номера дебетовых карт и PIN жертв, а затем использовать эти данные для изготовления мошеннически полученных карт.

Федеральные прокуроры в Западном округе Северной Каролины утверждают, что Гаврил Санду участвовал в международной схеме «вишинг», нацеленной на компрометацию платежных реквизитов клиентов банков. Дело, согласно материалам обвинения, связано с проникновением в VOIP-системы, в рамках которого, как утверждает сторона обвинения, Санду использовал скрипт и связанные с ним методы для получения информации о дебетовых картах и PIN-кодов жертв. После этого похищенные данные, как сказано в обвинительном заключении, применялись для изготовления и внедрения мошеннически полученных дебетовых карт. Обвинение строится на том, что телефонная схема мошенничества действовала в масштабе против клиентов финансовых учреждений: злоумышленники выдавали себя за процессы, которые вынуждали потерпевших раскрывать чувствительные платежные данные. В рамках предполагаемого заговора, как только у атакующих оказывались карты и PIN-коды, мошеннические платежные инструменты могли использоваться для перемещения денег через несанкционированные операции. Санду доставили в суд после экстрадиции из Румынии, что, по смыслу сообщения ведомства, подчеркивает трансграничный характер предполагаемого кибердоступа и необходимость операционной координации. В анонсе Министерства юстиции это дело описывается как эпизод мошенничества с банками, сосредоточенный на голосовом фишинге и краже учетных данных.